2. EL 8
  3. setools-console
  4. sediff(1)

Scroll to navigation

sediff(1) SETools: утилиты анализа политики SELinux sediff(1)

ИМЯ

sediff - утилита выявления различий политик SELinux

ОБЗОР

sediff [OPTIONS] [EXPRESSION] POLICY1 POLICY2

ОПИСАНИЕ

Определить различия между двумя политиками SELinux.

ПОЛИТИКА

sediff поддерживает загрузку политик SELinux в одном из двух форматов.

Один текстовый файл, содержащий источник монолитной политики. Это файл обычно называется policy.conf.
Один файл, содержащий двоичную политику. В системах Linux название этого файла обычно соответствует версии, например, policy.30. В системах Android этот файл обычно называется sepolicy.

Форматы политик могут не совпадать. Если файл не указан, sediff выведет сообщение об ошибке и выполнит выход.

ВЫРАЖЕНИЯ

Пользователь может указать выражение, перечисляющее элементы политики, различия которых следует выявить. Если оно не указано, будут проверены все поддерживаемые элементы политики.

Различия компонентов

Найти различия наборов общих разрешений.
Найти различия классов объектов.
Найти различия атрибутов, связанных с типами.
Найти различия типов, назначенных атрибутам.
Найти различия типов, разрешённых для ролей.
Найти различия ролей, разрешённых для пользователей.
Найти различия значений логических переключателей по умолчанию.
Найти различия определений конфиденциальности.
Найти различия определений категорий.
Найти различия определений уровней MLS.

Различия правил принудительного присвоения типов

Найти различия разрешительных правил и расширенных разрешительных правил (allow и allowxperm).
Найти различия разрешительных правил.
Найти различия правил включения журналирования событий.
Найти различия правил запрета журналирования событий.
Найти различия расширенных разрешительных правил.
Найти различия расширенных правил включения журналирования событий.
Найти различия расширенных правил запрета журналирования событий.
Найти различия правил перехода типов.
Найти различия правил участия типов.
Найти различия правил смены типов.

Различия правил управления доступом на основе ролей (RBAC)

Найти различия разрешительных правил для ролей.
Найти различия правил перехода ролей.

Различия правил MLS

Найти различия правил перехода диапазонов.

Различия ограничений

Найти различия ограничивающих правил.
Найти различия ограничивающих правил MLS.
Найти различия правил проверки переходов.
Найти различия правил проверки переходов MLS.

Различия инструкций по проставлению меток

Найти различия начальных инструкций SID.
Найти различия инструкций fs_use_*.
Найти различия инструкций genfscon.
Найти различия инструкций netifcon.
Найти различия инструкций nodecon.
Найти различия инструкций portcon.

Другие различия

Найти различия инструкций default_*.
Найти различия свойств политик. Применимо только к двоичным политикам (версия политики, включённая/отключённая система MLS, значение параметра обработки неизвестных разрешений).
Найти различия возможностей политик.
Найти различия инструкций typebounds.

ПАРАМЕТРЫ

Вывести справочные сведения и выйти.
Вывести только статистику различий.
Вывести сведения о версии и выйти.
Вывести дополнительные информационные сообщения.
Включить отладочный вывод.

РАЗЛИЧИЯ

sediff относит различия элементов политики к одному из трёх видов.

Элемент существует только в изменённой политике.
Элемент существует только в исходной политике.
Элемент существует в обеих политиках, но его семантическое значение изменилось. Например, класс изменяется при добавлении или удалении одного или нескольких разрешений.

ОШИБКИ

Пожалуйста, сообщайте об ошибках через систему отслеживания ошибок SETools, https://github.com/SELinuxProject/setools/issues

СМОТРИТЕ ТАКЖЕ

apol(1), sedta(1), seinfo(1), seinfoflow(1), sesearch(1)

АВТОРЫ

Chris PeBenito <pebenito@ieee.org>. Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.

2016-04-19 SELinux Project